信息安全等级保护测评作业指导书HP-UX 主机(三级)版 号:第 2 版修 改 次 数:第 0 次生 效 日 期:2010 年 01 月 06 日中国电力科学讨论院信息安全实验室控制编号:SGISL/OP-SA35-10修改页修订号 控制编号版号/章节号修改人修订原因批准人批准日期备注1SGISL/OP-SA35-10郝增帅按公安部要求修订詹雄2025.3.8一、身份鉴别1.用户身份标识和鉴别测评项编号ADT-OS-HPUX-01对应要求应对登录操作系统的用户进行身份标识和鉴别。测评项名称用户身份标识和鉴别测评分项 1:检查并记录 R 族文件的配置,记录主机信任关系操作步骤#find / -name .rhosts 对每个.rhosts 文件进行检#find / -name .netrc 对.netrc 文件进行检#more /etc/hosts.equiv适用版本任何版本实施风险无符合性判定假如不存在信任关系或存在细粒度控制的信任关系,判定结果为符合;假如存在与任意主机任意用户的信任关系,判定结果为不符合。测评分项 2:查看系统是否存在空口令用户操作步骤# more /etc/passwd 或/etc/shadow 检查空口令帐号,适用版本任何版本实施风险无符合性判定/etc/passwd 中所有密码位不为空,判定结果为符合;/etc/passwd 中所存在密码位为空,判定结果为不符合。备注2.账号口令强度测评项编号ADT-OS-HPUX-02对应要求操作系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换测评项名称账号口令强度测评分项 1: 检查系统帐号密码策略操作步骤执行以下命令:cat /etc/default/security 查看以下值:MIN_PASSWORD_LENGTH适用版本任何版本实施风险无符合性判定MIN_PASSWORD_LENGTH 配置大于等于 8,判定结果为符合;MIN_PASSWORD_LENGTH 配置小于 8,判定结果为不符合;测评分项 2:检查系统中是否存在空口令或者是弱口令操作步骤1. 利用扫描工具进行查看2. 询问管理员系统中是否存在弱口令3. 手工尝试密码是否与用户名相同适用版本任何版本实施风险扫描可能会造成账号被锁定符合性判定系统中不存在弱口令账户,判定结果为符合;系统中存在弱口令账户,判定结果为不符合;备注3.登录失败处理策略测评项编号ADT-OS-HPUX-03对应要求应启用登录失败处理功能,可实行结束会话、限制非法登录次数和自动退出等措施测评项名称登录失败处理策略测评分项 1: 检查系统帐号登录失败处理策略操作步骤执行以下命令#more /tcb/files/auth/system/default检查 u_maxtries 、t_maxtries、 t_logdel...
